btbilgi

Son yıllardaki en ciddi siber saldırı türleri arasında kimlik avı amaçlı oltalama saldırıları bulunmakta. Bu amaçla üretilen ve yayılan e-postalar kullanıcıların kredi kartı numaralarını, parolalarını, hesap verilerini veya diğer kişisel verileri çalmak amacıyla tasarlanmakta. Bu nedenle güvenilir olmayan, şüpheli görünen adreslerinden gelen acil çağrılı mesajlara dikkat etmek gerekli. Bu mesajlar çoğunlukla kullanıcıyı başka sitelere yönlendiren eklentiler veya bağlantılar içermesi ile öne çıkıyor.

Siber güvenlik firması ESET oltalama e-postalarını incelemiş. Verilen bilgiye göre bu tür şüpheli e-posta mesajlarını anlamak için bazı karakteristik özelliklere bakmak gerekiyor. Aşağıda listelenen öğelerden birini veya birkaçını içeren bir e-posta mesajı, bilinçli bir kullanıcının hemen dikkatini çekmeli. ESET’in raporuna göre sosyal mühendislik saldırılarında kullanılan ve listelenen özelliklerin bazılarını içeren meşru e-postalara da rastlamak mümkün. Özellikle şirket çalışanlarının ister oltalama amaçlı sahte e-posta olsun, isterse de hatalı şekilde oluşturulmuş ama meşru e-posta mesajlarına şüpheyle yaklaşması gerekiyor.

Raporda kullanıcıda şüphe uyandırması gereken karakteristikler şu şekilde listelenmiş:

  • Mesaj beklenmedik şekilde geliyor.
  • Mesaj içeriği sıra dışı görünüyor.
  • Güvenilir bir kaynakla ilişkili veya oradan gönderilmiş gibi görünüyor.
  • Adı geçen otoritenin dışında bir göndericiden geliyor.
  • Metin aciliyet ifade ediyor.
  • Selamlama yok veya oldukça genel.
  • Mesaj neredeyse hiçbir açıklama içermiyor.
  • Mesaj olağandışı veya beklenmeyen bir eklenti ya da bağlantı içeriyor.

Ayrıca şirket yöneticilerine bu tür özellikler içeren e-postalar yollama hatasına düşmemeleri için uyarılarda bulunulmuş. Mesela çalışanların eyleme geçmesini gerektiren bir e-posta göndermeden önce, giriş niteliğinde haberdar edici bir mesaj yollamak gibi. Veya tümü büyük harflerle yazılmış metinlere sahip e-postalar göndermemek de yapılan uyarılar arasında. Harici uygulamalardan gönderilen e-postaları dijital olarak imzalamak veya şifrelemek de yine mantıklı önerilerden. Ayrıca mümkünse e-posta yollarken düz metin seçeneğinin tercih edilip, zorunlu değil ise HTML formatının kullanılmaması da tavsiye edilmekte.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.